Ungewollte Mailbombe durch das Department of Homeland Security

0
-Werbung-

Man sollte meinen, dem US Department of Homeland Security wrde so ein Lapsus nicht passieren, aber wie so oft kommt es ganz anders als man denkt. Alles fing eigentlicht recht hamlos an und endete mit einer riesigen Menge von Mails, die tausende Postfcher berfllte.

Schuld war ein falsch konfigurierter Mailserver, ber den laut Medienberichten ber 2,2 Millionen Mails verschickt wurden. Es begann alles so, dass ein Newsletter-Abonnent vom DHS seine neue E-Mail Adresse mitteilen wollte und auf den Newsletter antwortete. Jeder richtig konfigurierte Mailserver eine solche E-Mail abweisen, da fr Adressnderungen meist separate Adressen vorgesehen sind. In diesem Fall jedoch wurde die Mail des Abonnenten vielmehr an jeden anderen Abonnenten, welcher ebenfalls den Newsletter abonniert hatte, geschickt. Damit war die Lawine ins Rollen gekommen, weil jetzt zig andere Abonnenten auf E-Mail antworteten, die ebenfalls wieder an alle Abonnenten verschickt wurden, bis es dann weit ber 2,2 Millionen Mails waren, wie die New York Times berichtete.

Natrlich gab es einige, die die „Gunst der Stunde“ nutzten, Job-Bewerbungen oder „traditionellen Spam“ ber den „Verteiler“ verschickten. Erst gegen Abend, als die Techniker des DHS das Problem in den Griff bekommen hatten, entspannte sich die Lage wieder.

Es htte aber auch schlimmer ausgehen knnen, wie das SANS-Institut berichtete. Htte ein Angreifer es geschafft, ber diese Lcke einen Zero-Day-Exploit mitzuschicken, htte man „ein paar Dutzend leichtglubige Sicherheitsprofis festnageln knnen„, so das Institut.

Was die so alles geschrieben haben, kann man hier, hier und hier lesen.

[tags] Internet[/tags]
-Werbung-

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here